Новые курсы УЦБИ «МАСКОМ» по РБПО

01 · Каталог

Обзор продуктовой линейки

Четыре независимых курса. Каждый имеет собственное место в типовом маршруте подготовки специалиста по информационной безопасности — от базовой грамотности руководителя до углублённой подготовки практикующего пентестера или разработчика безопасного ПО.

ПЕНТЕСТ-01 · ППК

Оценка уровня защищённости периметра ИИ, тестирование на проникновение и оценка защищённости веб-приложений

Базовый курс для руководителей ИБ, аудиторов, системных администраторов. Понимание процессов оценки защищённости, методологий пентеста, нормативных требований РФ.

5 дней · 50 ак. часов Удостоверение ПК

ПЕНТЕСТ-02 · углублённый · отдельная страница

Специалист по оценке уровня защищённости периметра ИИ, тестированию на проникновение и оценке защищённости веб-приложений

Расширенная программа для практикующих пентестеров, специалистов SOC и DevSecOps. Полный цикл от OSINT-разведки до постэксплуатации, реверс-инжиниринг, OWASP Top 10, обход EDR/AD. Открыть подробную страницу курса →

10 дней · 100 ак. часов Итоговая аттестация

ПВС СТАТ · ППК

Статический анализ ПО в соответствии с требованиями ГОСТ Р 71207-2024 с применением PVS-Studio

Курс для разработчиков и AppSec. Принципы статанализа, нормативная база, практическая работа с PVS-Studio, интеграция в CI/CD, организация процесса по новому ГОСТу.

3 дня · 30 ак. часов Удостоверение ПК

М-ФАЗЗИНГ · ППК

Фаззинг-тестирование для разработки безопасного программного обеспечения в соответствии с требованиями ГОСТ Р 56939

Курс для разработчиков СрЗИ, экспертов органов сертификации и DevSecOps. Динамический анализ, AFL++ / libFuzzer / Sydr-Fuzz, фаззинг компилируемых, веб- и системных языков, верификация уязвимостей.

5 дней · 50 ак. часов Удостоверение ПК

Где увидеть и записаться. Все четыре курса опубликованы в каталоге УЦ МАСКОМ на mascom-uc.ru в разделе «БРПО». Заявку можно оставить с любой страницы курса; учебный центр связывается с заявителем в течение суток.

02 · Нормативная база

Нормативная основа 2025–2026

Все четыре курса опираются на актуальную нормативную базу. В 2025 году ФСТЭК России выпустила три новые методики и обновлённый базовый приказ; в 2024 году введены два новых ГОСТа по разработке безопасного ПО — все они учтены в программах обучения.

Хронология ключевых документов

01.04.2024

ГОСТ Р 71207-2024

Статический анализ ПО. Общие требования. Базовый стандарт для курса ПВС СТАТ.

20.12.2024

ГОСТ Р 56939-2024

Разработка безопасного ПО. Общие требования. Базовый стандарт для курса М-ФАЗЗИНГ (процесс №11 «Динамический анализ»).

11.04.2025

Приказ ФСТЭК №117

Новые требования к защите информации в ГИС. Заменяет приказ №17 от 2013 года. Вступает в силу 01.03.2026.

25.06.2025

Методика испытаний пентестом

Утверждена ФСТЭК России. Обязательна для ГИС 1–2 классов с подключением к Интернету. Лежит в основе курсов ПЕНТЕСТ-01/02.

11.11.2025

Методика оценки КЗИ

Количественный показатель состояния технической защиты информации и безопасности ЗОКИИ.

25.11.2025

Методика анализа защищённости ИС

Организация и порядок проведения работ по анализу защищённости ИС, АСУ и сетей.

02.12.2025

Приказ Минцифры №1106

Требования к ИБ облачных услуг государственной единой облачной платформы.

Связь нормативки с курсами

Документ	Курс, в котором изучается
ГОСТ Р 71207-2024 «Статический анализ ПО»	ПВС СТАТ
ГОСТ Р 56939-2024 «Разработка безопасного ПО»	М-ФАЗЗИНГ (процесс №11), ПВС СТАТ (процесс №10)
Приказ ФСТЭК №117 от 11.04.2025	ПЕНТЕСТ-01, ПЕНТЕСТ-02
Методика пентеста от 25.06.2025	ПЕНТЕСТ-01, ПЕНТЕСТ-02
Методика анализа защищённости ИС от 25.11.2025	ПЕНТЕСТ-01, ПЕНТЕСТ-02
Методика КЗИ от 11.11.2025	ПЕНТЕСТ-01 (контекстно)
ФЗ-187 «О безопасности КИИ», 239 / 117 ФСТЭК	М-ФАЗЗИНГ (нормативное обоснование требований к ЗО КИИ)

Все программы регулярно обновляются. При каждом изменении нормативной базы программы курсов актуализируются: учтены требования действующих ГОСТ Р 56939-2024 и ГОСТ Р 71207-2024, методик ФСТЭК России и приказа №117. Конкретный состав изучаемых документов уточняется на странице курса в каталоге УЦ МАСКОМ.

03 · Курс 1 из 4

МАСКОМ-ПЕНТЕСТ-01

Оценка уровня защищённости периметра информационной инфраструктуры, тестирование на проникновение и оценка защищённости веб-приложений (пентест).

ПЕНТЕСТ-01 5 дней · 50 академических часов · Удостоверение о повышении квалификации

Базовый курс для специалистов, которым необходимо системно понимать процессы тестирования на проникновение: руководителей и аудиторов ИБ, системных администраторов, специалистов по compliance. Изучается нормативно-правовая база РФ, методологии проведения обследований, основы работы с инфраструктурой Windows и Linux, формирование отчётности и дорожных карт по повышению защищённости. В программе — практическая работа с системой комплексного анализа защищённости «Сканер-ВС» и разбор юридических аспектов деятельности пентестера.

Программа курса (7 разделов)

Основы информационной безопасности и нормативные документы Российской Федерации
Методологии тестирования на проникновение
Обследование ИТ-инфраструктуры
Тестирование на проникновение — Windows
Тестирование на проникновение — Linux
Реверс-инжиниринг приложений
Отчётность и дорожные карты повышения защищённости

Ключевые компетенции после обучения

Нормативная база

Понимание требований РФ к защите информации и методологий проведения обследований защищённости.

Обследование инфраструктуры

Навыки проведения обследования ИТ-инфраструктуры — внутренний и внешний периметр.

Инструменты сканирования

Работа с отечественными инструментами «Сканер-ВС» и «Инспектор» для оценки защищённости.

Отчёты и рекомендации

Подготовка отчётов и дорожных карт по повышению уровня информационной безопасности.

→ Страница курса в каталоге МАСКОМ

04 · Курс 2 из 4

МАСКОМ-ПЕНТЕСТ-02

Специалист по оценке уровня защищённости периметра информационной инфраструктуры, тестированию на проникновение и оценке защищённости веб-приложений (пентест).

ПЕНТЕСТ-02 10 дней · 100 академических часов · С итоговой аттестационной работой

Расширенная программа подготовки практикующих специалистов: пентестеров, специалистов SOC, DevSecOps-инженеров, разработчиков ПО, сетевых инженеров. Углублённо рассматриваются методы эксплуатации уязвимостей, реверс-инжиниринг, безопасность веб-приложений (OWASP Top 10), беспроводных сетей, IoT и облачных вычислений. Особое внимание — автоматизации тестирования на Python, обходу средств активной защиты (EDR/Firewall/IPS) и постэксплуатации в среде Active Directory.

Программа курса (12 модулей)

Базовая часть (1–6)

Теория и инфраструктура

Основы ИБ и нормативные документы РФ
Методологии пентеста
Обследование ИТ-инфраструктуры
Пентест АРМ Windows
Пентест АРМ Linux
Реверс-инжиниринг приложений

Углублённая часть (7–12)

Практическое тестирование

Эксплуатация уязвимостей
Разведка OSINT
Тестирование беспроводных сетей и мобильных платформ
Тестирование веб-приложений (OWASP Top 10)
Постэксплуатация и Active Directory
Тестирование операционных технологий и облачных вычислений

Ключевые компетенции после обучения

Полный цикл пентеста от разведки OSINT до постэксплуатации.
Автоматизация на Python — написание скриптов автоматизации тестирования.
Реверс-инжиниринг приложений и анализ защищённости программного кода.
Обход средств активной защиты — EDR, Firewall, IPS — и работа в среде Active Directory.
Тестирование веб-приложений (OWASP Top 10), мобильных платформ, Wi-Fi, IoT и облачных сред.
Подготовка итоговой аттестационной работы — экзаменационное тестирование сети.

Открыть отдельную подробную посадочную для ПЕНТЕСТ-02 — pentest-02.html. Эту прямую ссылку удобно дать клиенту, которого интересует именно углублённый 10-дневный пентест: там — программа все 12 модулей с пояснениями, инструментальный стек по направлениям, аттестация, сравнение с ПЕНТЕСТ-01, FAQ.

→ Страница курса в каталоге МАСКОМ

05 · Курс 3 из 4

ПВС СТАТ — Статический анализ + PVS-Studio

Статический анализ программного обеспечения в соответствии с требованиями ГОСТ Р 71207-2024 с применением PVS-Studio.

ПВС СТАТ 3 дня · 30 академических часов · Удостоверение о повышении квалификации

Курс подготовлен в соответствии с требованиями нового ГОСТ Р 71207-2024. Слушатели изучают принципы статического анализа кода, нормативные требования РФ к процессу, классы критических ошибок, обязательные методы анализа, а также практически работают с инструментом PVS-Studio и интегрируют статический анализ в процесс непрерывной интеграции (CI/CD).

Программа курса (6 разделов)

Основы информационной безопасности и нормативное регулирование безопасной разработки ПО
Формирование требований к безопасному ПО и техническое задание по ГОСТ 19.201
Организация процесса безопасной разработки ПО на предприятии (ГОСТ Р 56939-2024)
Теория статического анализа кода, виды анализа, нормативная база (ГОСТ Р 71207-2024)
Практическое применение PVS-Studio — настройка, анализ, фильтрация предупреждений
Автоматизация анализа в CI/CD и регулярный контроль качества кода

Целевая аудитория

Разработчики ПО

Программисты, желающие встроить статанализ в свой ежедневный процесс разработки.

AppSec-специалисты

Инженеры безопасности приложений, отвечающие за процессы РБПО на предприятии.

Руководители проектов

Менеджеры разработки, готовящие предприятие к сертификации процессов РБПО.

Лица, готовящиеся к сертификации

Кандидаты на сертификацию в системах ФСТЭК России и Минобороны Российской Федерации.

Ключевые компетенции после обучения

Знание требований ГОСТ Р 71207-2024 к статическому анализу.
Практические навыки работы с PVS-Studio: настройка, анализ, фильтрация предупреждений.
Выявление уязвимостей на этапе разработки, до тестирования.
Интеграция статического анализа в CI/CD-конвейер.
Разработка внутренних документов предприятия по статанализу (регламент, перечень инструментов, конфигурации).

→ Страница курса в каталоге МАСКОМ

06 · Курс 4 из 4

М-ФАЗЗИНГ — Фаззинг по ГОСТ Р 56939

Фаззинг-тестирование для разработки безопасного программного обеспечения в соответствии с требованиями ГОСТ Р 56939.

М-ФАЗЗИНГ 5 дней · 50 академических часов · Удостоверение о повышении квалификации

Курс подготовлен в соответствии с требованиями ГОСТ Р 56939-2024 (процесс №11 «Динамический анализ кода программы»). Программа покрывает нормативно-правовую основу фаззинга, выбор стратегий и инструментов (AFL++, libFuzzer, Sydr-Fuzz), фаззинг компилируемых и интерпретируемых языков, веб-приложений, системного ПО и ядра ОС, верификацию найденных уязвимостей и интеграцию фаззинга в процесс безопасной разработки.

Программа курса (5 модулей)

1

Нормативная основа

ФЗ-187 «О безопасности КИИ»
Приказы ФСТЭК №239, №117
ГОСТ Р 56939-2024, процесс №11 «Динамический анализ»
Методика ВУ и НДВ ФСТЭК России

2

Сертификация и компилируемые языки

Сертификация и лицензирование ПО
Фаззинг C/C++/Rust: AFL++, libFuzzer, Sydr-Fuzz
Санитайзеры (ASan/UBSan/MSan/TSan)

3

Веб и интерпретируемые

Фаззинг веб-приложений
Фаззинг Python
Фаззинг Java

4

Системное ПО и ядро

Фаззинг Linux-ядра (syzkaller)
Фаззинг Neutrino RTOS
Фаззинг драйверов и модулей ядра

5

Анализ результатов

Верификация уязвимостей
Минимизация тест-кейсов
Интеграция в процесс РБПО и CI/CD
Отчётность для регуляторов

Целевая аудитория

Разработчики ПО средств защиты информации — практическое освоение требований к динамическому анализу.
Специалисты, внедряющие безопасную разработку (Secure SDLC) — выстраивание процесса фаззинга.
Эксперты органов по сертификации и аккредитованных испытательных лабораторий — оценка качества фаззинга на проверяемых проектах.
DevSecOps-инженеры — встраивание фаззинга в конвейер CI/CD.

Ключевые компетенции после обучения

Знание нормативно-правовой базы РФ в области фаззинга и динамического анализа.
Навыки выбора стратегий и инструментов: AFL++, libFuzzer, Sydr-Fuzz, syzkaller.
Умение проводить динамический анализ для разных языков программирования и сред.
Навыки фаззинг-тестирования системного ПО и ядра операционных систем.
Компетенции в формировании отчётности для регуляторов.
Понимание интеграции фаззинга в конвейеры CI/CD.

→ Страница курса в каталоге МАСКОМ

07 · Сравнение

Сравнение всех 4 курсов

Краткое сопоставление по ключевым параметрам — для быстрого выбора подходящей программы.

Параметр	ПЕНТЕСТ-01	ПЕНТЕСТ-02	ПВС СТАТ	М-ФАЗЗИНГ
Длительность	5 дней 50 ак. ч	10 дней 100 ак. ч	3 дня 30 ак. ч	5 дней 50 ак. ч
Уровень	Базовый	Углублённый	Специализированный	Специализированный
Для кого	Руководители ИБ, аудиторы, сисадмины	Пентестеры, SOC, DevSecOps	Разработчики, AppSec	Разработчики СрЗИ, эксперты ОС/ИЛ, DevSecOps
Инструменты	Сканер-ВС, Инспектор	Python, EDR, AD, OWASP-стек	PVS-Studio	AFL++, libFuzzer, Sydr-Fuzz, syzkaller
Базовая нормативка	ФСТЭК №117, методика пентеста 25.06.2025	Те же + методики 2025 г.	ГОСТ Р 71207-2024	ГОСТ Р 56939-2024 (процесс №11), методика ВУ и НДВ
Аттестация	Нет	Экзамен	Нет	Нет
Документ по итогам	Удостоверение о повышении квалификации установленного образца
Формы обучения	Очная, очно-заочная, дистанционная	Очная, очно-заочная, дистанционная	Очная, очно-заочная, дистанционная	Очно-заочная (есть варианты)

Принцип выбора. Если нужно понимание процесса — ПЕНТЕСТ-01 или ПВС СТАТ. Если нужны практические навыки — ПЕНТЕСТ-02 или М-ФАЗЗИНГ. Курсы по статанализу и фаззингу строятся на разной нормативной базе и не заменяют друг друга — оба входят в полный набор по разработке безопасного ПО.

08 · Аудитория

Кому подходит какой курс

Подбор курса по двум осям: профиль организации (тип заказчика) и профиль сотрудника (роль внутри организации). Для большинства организаций оптимален комбинированный набор курсов из раздела 09.

Типовые профили организаций

Предприятия ОПК

Базовый набор — ПЕНТЕСТ-01 + ПВС СТАТ. Для разработчиков СрЗИ — также М-ФАЗЗИНГ.

Объекты КИИ

ПЕНТЕСТ-01 для руководителей и аудиторов; ПЕНТЕСТ-02 — для собственной команды пентестеров.

Государственные ИС

В связи с приказом ФСТЭК №117 — ПЕНТЕСТ-01 обязателен для оценки защищённости ГИС 1–2 классов.

Лицензиаты ФСТЭК на разработку СрЗИ

ПВС СТАТ + М-ФАЗЗИНГ — обязательная пара по требованиям ГОСТ Р 56939-2024 и ГОСТ Р 71207-2024.

ИТ-компании, разработчики ПО

Для DevSecOps-команд — ПВС СТАТ + М-ФАЗЗИНГ + при необходимости ПЕНТЕСТ-02 для AppSec-инженеров.

Финансовый сектор, транспорт, энергетика, медицина

ПЕНТЕСТ-01 для руководящего звена; ПЕНТЕСТ-02 — для технической команды.

Органы по сертификации и испытательные лаборатории

М-ФАЗЗИНГ + ПВС СТАТ — для проведения экспертизы соответствия процессов РБПО изготовителя.

Лицензиаты Минобороны

ПЕНТЕСТ-01/02 + ПВС СТАТ — для подтверждения квалификации сотрудников при лицензировании.

Типовые роли сотрудников

CISO

Руководитель подразделения ИБ

Базовое понимание процессов оценки защищённости, нормативные требования. ПЕНТЕСТ-01 для основ; при наличии в зоне ответственности разработки — также ПВС СТАТ.

A

Аудитор информационной безопасности

Методологическая основа аудита защищённости. ПЕНТЕСТ-01; для проведения собственных тестов — ПЕНТЕСТ-02.

Σ

Специалист по compliance

Подготовка к проверкам регуляторов и сертификации. ПЕНТЕСТ-01 + ПВС СТАТ.

P

Пентестер

Полный цикл практического тестирования на проникновение. ПЕНТЕСТ-02.

SOC

Аналитик SOC

Понимание методов атак, навыки реагирования и обнаружения. ПЕНТЕСТ-02.

D

Разработчик ПО

Безопасная разработка, статанализ, выявление уязвимостей в коде. ПВС СТАТ; для системного ПО и СрЗИ — также М-ФАЗЗИНГ.

App

AppSec-инженер

Безопасность приложений, интеграция инструментов. ПВС СТАТ + М-ФАЗЗИНГ; полезно — ПЕНТЕСТ-02.

Dev

DevSecOps-инженер

Встраивание SAST/DAST/фаззинга в CI/CD. ПВС СТАТ + М-ФАЗЗИНГ.

Sa

Системный администратор

Знание уязвимостей платформ, навыки оценки защищённости. ПЕНТЕСТ-01.

Ex

Эксперт органа по сертификации / ИЛ

Оценка качества процессов РБПО у изготовителя. ПВС СТАТ + М-ФАЗЗИНГ.

09 · Комбинации

Комбинации курсов

Для комплексной подготовки специалиста рекомендуется не отдельный курс, а согласованный набор. Ниже — четыре типовых комбинации, проверенные на практике.

1

Руководящий состав

ПЕНТЕСТ-01 (5 дн.)
+ программы по РБПО (БРПО-01)

Системное понимание оценки защищённости и организации процессов разработки безопасного ПО.

2

Технические специалисты

ПЕНТЕСТ-02 (10 дн.)
+ программы по РБПО (БРПО-04)

Полная программа подготовки практикующего специалиста по контролю защищённости.

3

Разработчики ПО

ПВС СТАТ (3 дн.)
+ М-ФАЗЗИНГ (5 дн.)
+ программы по РБПО (БРПО-04)

Покрытие обоих ключевых процессов ГОСТ Р 56939-2024 — статанализа и динамического анализа.

4

Эксперты ОС / ИЛ

ПВС СТАТ (3 дн.)
+ М-ФАЗЗИНГ (5 дн.)
+ программы по РБПО (БРПО-03)

Подготовка экспертов аккредитованных органов по сертификации и испытательных лабораторий.

Корпоративные программы. При обучении группы от 5 человек УЦ МАСКОМ предлагает корпоративный формат — выезд преподавателя на площадку заказчика или дистанционное обучение по согласованному расписанию. Программа адаптируется под специфику предприятия.

10 · Длительность и потоки

Длительность курсов и формирование потоков

Каждый курс имеет фиксированную длительность по программе. Потоки открываются регулярно по графику УЦ МАСКОМ; кроме них — корпоративные группы по индивидуальному расписанию.

Курс	Длительность	Объём	Формат потоков
ПВС СТАТ Статанализ + PVS-Studio	3 дня	30 ак. часов	Открытые потоки — ежемесячно
ПЕНТЕСТ-01 Оценка защищённости	5 дней	50 ак. часов	Открытые потоки — ежемесячно
ПЕНТЕСТ-02 Специалист по пентесту	10 дней	100 ак. часов	Открытые потоки — ежемесячно (стартуют в один день с ПЕНТЕСТ-01)
М-ФАЗЗИНГ Фаззинг по ГОСТ 56939	5 дней	50 ак. часов	По согласованию с заявителем (открытый поток формируется по мере набора группы)

Актуальные даты потоков — на странице соответствующего курса в каталоге УЦ МАСКОМ: mascom-uc.ru, раздел «БРПО». Менеджер УЦ МАСКОМ подскажет ближайший подходящий поток и подтвердит наличие свободных мест.

Удобство комплексного обучения. Курсы ПЕНТЕСТ-01 и ПЕНТЕСТ-02 в открытом потоке стартуют в одни и те же дни — специалист сразу выбирает базовый или углублённый трек, а руководитель и его команда могут пройти оба курса, не разбегаясь по неделям.

11 · Поступление

Поступление и документы

Все четыре курса — программы дополнительного профессионального образования. Зачисление возможно при наличии документа об образовании.

Требования к слушателям

Документ об образовании — копия диплома о высшем или среднем профессиональном образовании.
Или справка из образовательного учреждения — для студентов, обучающихся на курсе не ниже третьего.
Копия СНИЛС — обязательна для оформления удостоверения.

Важно. Без копии документа об образовании к началу обучения зачисление невозможно. Это требование российского законодательства об ДПО, а не внутреннее правило учебного центра.

Формы обучения

Очная

в учебном центре в Москве

Полное погружение, доступ к практической инфраструктуре учебного центра, очное взаимодействие с преподавателем и группой.

Очно-заочная

смешанный формат

Часть занятий — очно, часть — самостоятельно с проверкой и консультациями. Удобно для работающих специалистов.

Дистанционная

из любой точки

Полностью онлайн: видеолекции, виртуальные стенды, консультации с преподавателем. Доступно из регионов.

Корпоративная

от 5 человек

На площадке заказчика или удалённо по согласованному расписанию. Программа адаптируется под специфику предприятия.

Документ по итогам

По окончании всех четырёх курсов выдаётся удостоверение о повышении квалификации установленного образца. Удостоверение принимается при процедурах лицензирования (ФСТЭК России, Минобороны России), при сертификации специалистов, при подтверждении квалификации в системах добровольной сертификации.

12 · Вопросы

Часто задаваемые вопросы

Типичные вопросы при выборе курса и процедуре поступления.

FAQ Какой курс выбрать, если я раньше не учился пентесту вообще?

Начать рекомендуем с ПЕНТЕСТ-01. Это базовый 5-дневный курс, в котором даётся системное понимание процесса оценки защищённости, нормативные требования и работа с базовыми инструментами. Если по итогам базового курса станет понятно, что нужны практические навыки — далее имеет смысл пройти ПЕНТЕСТ-02.

FAQ Я уже проходил курсы по пентесту 2–3 года назад. Стоит ли учиться заново?

В 2025 году ФСТЭК России выпустила три новые методики (по пентесту, по анализу защищённости ИС, по оценке КЗИ) и обновлённый базовый приказ №117 взамен приказа №17 от 2013 года. Эти изменения принципиально меняют требования к процессам и инструментарию. Наши курсы построены на действующей нормативке — даже опытным специалистам имеет смысл актуализировать знания.

FAQ Чем удостоверение УЦ МАСКОМ отличается от других?

УЦБИ «МАСКОМ» — лицензированное (Минобрнауки № 038316) учреждение дополнительного профессионального образования с более чем 25-летним опытом в сфере защиты информации. Удостоверение установленного образца выдаётся по итогам всех четырёх курсов и принимается:

при процедурах лицензирования ФСТЭК России и Минобороны России;
при сертификации специалистов в системах ФСТЭК и Минобороны;
при подтверждении квалификации в добровольных системах сертификации.

FAQ Можно ли отправить целую команду с удалением от Москвы?

Да. От 5 человек — корпоративная программа: либо приезд преподавателя на площадку заказчика, либо дистанционная программа по согласованному расписанию. Содержание курса при необходимости адаптируется под специфику предприятия (используемые языки программирования, отраслевые регуляторные требования, инструментальный стек). Свяжитесь с менеджером УЦ МАСКОМ для расчёта.

FAQ Курсы ПВС СТАТ и М-ФАЗЗИНГ — это про одно и то же или разное?

Это два разных, но взаимодополняющих курса. ПВС СТАТ — статический анализ кода (анализ без выполнения), базовый стандарт ГОСТ Р 71207-2024, основной инструмент — PVS-Studio. М-ФАЗЗИНГ — динамический анализ (анализ при выполнении), процесс №11 ГОСТ Р 56939-2024, основные инструменты — AFL++, libFuzzer, Sydr-Fuzz. По требованиям к разработке СрЗИ должны выполняться оба процесса; разработчикам, как правило, нужны оба курса.

FAQ Что входит в дистанционный формат?

Видеолекции с возможностью задавать вопросы преподавателю в реальном времени или асинхронно, доступ к виртуальным стендам с предустановленными инструментами и тренировочными сценариями, методические материалы и регламенты, итоговое тестирование. Все четыре курса полностью реализуемы в дистанционном формате с тем же объёмом программы и итоговым документом.

FAQ Нужно ли иметь профильное образование?

Профильное (по информационной безопасности, информатике или смежным) — желательно, но не строго обязательно. Главное требование — наличие любого диплома о высшем или среднем профессиональном образовании (либо справка из вуза для студентов 3-го курса и выше). Для практикующих курсов (ПЕНТЕСТ-02, М-ФАЗЗИНГ) важнее не диплом, а наличие технической базы (Linux, командная строка, основы программирования).

13 · Преподавательский состав

Преподавательский состав

Курсы ведёт коллектив авторитетных специалистов отрасли — практикующих экспертов с большим опытом разработки и проведения различных видов динамического тестирования, в том числе фаззинг-тестирования и тестирования на проникновение. Руководитель направления — Пиков Виталий Александрович.

Что объединяет преподавателей

Признанные специалисты отрасли

Эксперты с практическим опытом разработки безопасного ПО, статанализа, фаззинга и тестирования на проникновение в реальных проектах.

Практический опыт

Не «пересказчики ГОСТов»: активная работа с инструментами фаззинга (AFL++, libFuzzer, Sydr-Fuzz), статанализа (PVS-Studio), пентеста (отечественный и open-source стек).

Знание нормативной базы

Свободное владение требованиями ГОСТ Р 56939-2024, ГОСТ Р 71207-2024, методиками ФСТЭК России 2025 года, актуальными приказами регулятора.

Преподавательский опыт

Регулярная работа со слушателями из изготовителей СрЗИ, лицензиатов ФСТЭК, объектов КИИ; адаптация материала под уровень и задачи группы.

Руководитель направления

ВП

Пиков Виталий Александрович

Руководитель направления обучения по РБПО в НОУ ДПО «УЦБИ «МАСКОМ». 26+ лет в ИТ, 10+ лет преподавания, заслуженный доцент РосНОУ. Авторизованный преподаватель Astra Linux SE 1.8. Автор более 40 научных публикаций. Полная визитка — pikov.expert.

Состав преподавателей формируется под программу и группу. Конкретный состав преподавателей по каждому потоку утверждается учебным центром при открытии группы и сообщается слушателям перед началом обучения. По запросу — резюме каждого преподавателя.